خيارات التحديث والتزامن في Azure Update Manager

ينطبق على: ✔️ خوادم Windows ✔️ VMs ✔️ Linux VMs ✔️ المحلية التي تدعم خوادم Azure Arc.

هام

• للحصول على تجربة تصحيح سلسة مجدولة، نوصي بتحديث تنسيق التصحيح إلى الجداول المدارة من قبل العملاء لجميع أجهزة Azure الظاهرية (VMs). إذا فشلت في تحديث تنسيق التصحيح، يمكنك تجربة تعطيل في استمرارية الأعمال لأن الجداول تفشل في تصحيح الأجهزة الظاهرية. لمزيد من المعلومات، راجع تكوين تصحيح الجدول الزمني على أجهزة Azure الظاهرية لضمان استمرارية الأعمال.
• بالنسبة للخوادم التي تدعم Azure Arc، لا يتم دعم التحديثات وخيارات الصيانة مثل التصحيح التلقائي لضيف الجهاز الظاهري في Azure والتحديثات التلقائية ل Windows والتصحيح السريع.

توفر هذه المقالة نظرة عامة على خيارات التحديث المختلفة والتزامن في Azure Update Manager.

خيارات التحديث

ترقية تلقائية لصورة نظام التشغيل

عند تمكين ترقيات صورة نظام التشغيل التلقائية على مجموعة مقياس الجهاز الظاهري Azure، فإنه يساعد على تسهيل Azure Update Manager لترقية قرص نظام التشغيل بأمان وتلقائيا لجميع المثيلات في مجموعة المقياس.

الترقية التلقائية لنظام التشغيل لها الخصائص التالية:

• بعد التكوين، يتم تطبيق أحدث صورة نظام تشغيل تم نشرها بواسطة ناشري الصور تلقائيا على مجموعة المقياس دون أي تدخل من المستخدم.
• يقوم بترقية دفعات من المثيلات بطريقة متجددة في كل مرة ينشر فيها الناشر صورة جديدة.
• يتكامل مع فحوصات صحة التطبيق وملحق Application Health.
• يعمل لجميع أحجام الأجهزة الظاهرية، لكل من صور Windows وLinux بما في ذلك الصور المخصصة من خلال معرض حوسبة Azure.
• المرونة في إلغاء الاشتراك في الترقيات التلقائية في أي وقت. (يمكن بدء ترقيات نظام التشغيل يدويا أيضا).
• يتم استبدال قرص نظام التشغيل للجهاز الظاهري بقرص نظام التشغيل الجديد الذي تم إنشاؤه بأحدث إصدار صورة. يتم تشغيل الملحقات المكونة والبرامج النصية للبيانات المخصصة أثناء الاحتفاظ بأقراص البيانات المستمرة.
• يدعم تسلسل الملحق.
• يمكنك التمكين على مجموعة مقياس من أي حجم.

إشعار

نوصي بالتحقق مما يلي:

• المتطلبات قبل تمكين الترقيات التلقائية لصورة نظام التشغيل
• صور نظام التشغيل المدعومة
• متطلبات دعم الصور المخصصة. معرفة المزيد

تحديث جزئي لضيف VM التلقائي

عند تمكين التصحيح التلقائي لضيف الجهاز الظاهري على أجهزة Azure الظاهرية، فإنه يساعد على تسهيل Azure Update Manager لتصحيح الأجهزة الظاهرية بأمان وتلقائيا للحفاظ على التوافق الأمني.

يحتوي التصحيح التلقائي لضيف الجهاز الظاهري على الخصائص التالية:

• يتم تنزيل التصحيحات المصنفة على أنها حرجة أو أمان تلقائيا وتطبيقها على الجهاز الظاهري.
• يتم تطبيق التصحيحات خلال ساعات الذروة لأجهزة IaaS الظاهرية في المنطقة الزمنية للجهاز الظاهري.
• يتم تطبيق التصحيحات خلال جميع الساعات ل Azure Virtual Machine Scale Sets VMSS Flexible orchestration.
• تتم إدارة تزامن التصحيح بواسطة Azure ويتم تطبيق التصحيحات باتباع مبادئ التوفر أولا.
• يتم رصد صحة الجهاز الظاهري، كما هو محدد من خلال الإشارات الصحية للمنصة، للكشف عن فشل تصحيح الأخطاء.
• يمكنك مراقبة صحة التطبيق من خلال ملحق صحة التطبيق.
• وهو يعمل لجميع أحجام الأجهزة الظاهرية.

تمكين خاصية الجهاز الظاهري

لتمكين خاصية الجهاز الظاهري، اتبع الخطوات التالية:

1. في الصفحة الرئيسية ل Azure Update Manager، انتقل إلى Update الإعدادات.
2. حدد Patch Orchestration ك Azure Managed-خزينة Deployment.

إشعار

نوصيك بالقيام بما يلي:

• الحصول على فهم كيفية عمل تصحيح ضيف الجهاز الظاهري التلقائي.
• تحقق من المتطلبات قبل تمكين التصحيح التلقائي لضيف الجهاز الظاهري.
• تحقق من وجود صور نظام التشغيل المدعومة. معرفة المزيد

Hotpatching

يسمح لك Hotpatching بتثبيت تحديثات أمان نظام التشغيل على مركز بيانات Windows Server المدعوم : أجهزة Azure Edition الظاهرية التي لا تتطلب إعادة التشغيل بعد التثبيت. يعمل عن طريق تصحيح التعليمات البرمجية في الذاكرة لتشغيل العمليات دون الحاجة إلى إعادة تشغيل العملية.

فيما يلي ميزات Hotpatching:

• يعني عدد أقل من الثنائيات تثبيت التحديث بشكل أسرع واستهلاك أقل للقرص وموارد وحدة المعالجة المركزية.
• انخفاض تأثير حمل العمل مع عدد أقل من عمليات إعادة التشغيل.
• حماية أفضل، حيث يتم تحديد نطاق حزم تحديث hotpatch لتحديثات أمان Windows التي يتم تثبيتها بشكل أسرع دون إعادة التشغيل.
• يقلل من الوقت المعرض لمخاطر الأمان وتغيير النوافذ، وتزامن التصحيح الأسهل مع Azure Update Manager

تتوفر خاصية Hotpatching كإعداد في Azure Update Manager يمكنك تمكينه باستخدام تدفق إعدادات التحديث. لمزيد من المعلومات، راجع Hotpatch للأجهزة الظاهرية والأنظمة الأساسية المدعومة.

ترقية الملحق التلقائي

تتوفر الترقية التلقائية للملحق لأجهزة Azure الظاهرية ومجموعات مقياس الجهاز الظاهري Azure. عند تمكين ترقية الملحق التلقائي على مجموعة أجهزة ظاهرية أو مقياس، تتم ترقية الملحق تلقائيًا كلما أصدر ناشر الملحق إصدارًا جديدًا لهذا الملحق.

لترقية الملحق التلقائي الميزات التالية:

• وهو مدعوم لأجهزة Azure الظاهرية ومجموعات مقياس الجهاز الظاهري Azure.
• يتم تطبيق الترقيات على نموذج التوفر أولا للتوزيع.
• أما مجموعة مقياس الجهاز الظاهري، فلن تتم ترقية أكثر من 20% من الأجهزة الظاهرية لمجموعة المقياس في دفعة واحدة. الحد الأدنى لحجم الدفعة هو جهاز ظاهري واحد.
• يعمل لجميع أحجام الأجهزة الظاهرية وملحقات Windows وLinux.
• ممكن على مجموعات مقياس الجهاز الظاهري من أي حجم.
• يتم تسجيل كل ملحق مدعوم بشكل فردي، ويمكنك اختيار الملحقات للترقية تلقائيا.
• مدعوم في جميع مناطق السحابة العامة. لمزيد من المعلومات، راجع الملحقات المدعومة والترقية التلقائية للملحق

تحديثات Windows التلقائية

يسمح هذا الوضع من التصحيح لنظام التشغيل بتثبيت التحديثات تلقائيا على أجهزة Windows الظاهرية بمجرد توفرها. يستخدم خاصية الجهاز الظاهري التي يتم تمكينها عن طريق تعيين تنسيق التصحيح إلى نظام التشغيل المنسق/التلقائي بواسطة نظام التشغيل.

إشعار

• التحديثات التلقائية ل Windows ليست إعداد Azure Update Manager ولكن إعداد مستوى Windows.
• لا يدعم Azure Update Manager الترقية الموضعية للأجهزة الظاهرية التي تعمل بنظام Windows Server في Azure.

تحديث أو تصحيح التنسيق

يوفر Azure Update Manager المرونة إما لتثبيت التحديثات على الفور أو جدولة التحديثات ضمن نافذة صيانة محددة. تسمح لك هذه الإعدادات بتنسيق التصحيح لجهازك الظاهري.

التحديث الآن/التحديث لمرة واحدة

يسمح لك Azure Update Manager بتأمين أجهزتك على الفور عن طريق تثبيت التحديثات عند الطلب. لإجراء التحديثات عند الطلب، راجع التحقق من التحديثات مرة واحدة وتثبيتها

التصحيح المجدول

يمكنك إنشاء جدول زمني ل إيقاع يومي أو أسبوعي أو كل ساعة وفقا لمتطلباتك، وتحديد الأجهزة التي يجب تحديثها كجزء من الجدول الزمني، والتحديثات التي يجب تثبيتها. سيقوم الجدول الزمني بعد ذلك بتثبيت التحديثات تلقائيا وفقا للمواصفات.

يستخدم Azure Update Manager جدول التحكم في الصيانة بدلا من إنشاء جداوله الخاصة. يتيح التحكم في الصيانة للعملاء إدارة تحديثات النظام الأساسي. لمزيد من المعلومات، راجع عنصر تحكم الصيانة.

استخدم التصحيح المجدول لإنشاء جداول التوزيع المتكررة وحفظها.

إشعار

يجب تعيين خاصية تزامن التصحيح لأجهزة Azure إلى جداول مدارة من قبل العملاء لأنها شرط أساسي للتصحيح المجدول. لمزيد من المعلومات، راجع قائمة المتطلبات الأساسية.

هام

• للحصول على تجربة تصحيح مجدولة سلسة، نوصي بأنه بالنسبة لجميع أجهزة Azure الظاهرية، يجب تحديث تنسيق التصحيح إلى الجداول المدارة من قبل العملاء. إذا فشلت في تحديث تزامن التصحيح، يمكنك تجربة تعطيل في استمرارية الأعمال لأن الجداول الزمنية ستفشل في تصحيح الأجهزة الظاهرية. تعرف على المزيد.
• بالنسبة للخوادم التي تدعم Arc، لا يتم دعم التحديثات وخيارات الصيانة مثل التصحيح التلقائي لضيف الجهاز الظاهري في Azure والتحديثات التلقائية ل Windows وHotpatching.

الخطوات التالية

• لعرض تقييم التحديث وسجلات النشر التي تم إنشاؤها بواسطة Update Manager، راجع سجلات الاستعلام.
• لاستكشاف مشكلات Azure Update Manager وإصلاحها، راجع استكشاف المشكلات وإصلاحها.